MyEtherWallet сталкивается с огромным количеством фишинговых атак

MyEtherWallet сталкивается с огромным количеством фишинговых атак

На прошлой неделе MyEtherWallet стала фигурантом целого ряда материалов о том, как она подверглась фишинговой (хакерской) атаке, в результате которой было похищено 216 ETH. Команда рассказала о нападении на свой ресурс через твиттер аккаунт.

На самом деле сайт не подвергался классической DDoS атаке, но были скомпрометированы DNS-адреса, где расположен домен сайта. В результате, после перехода по адресу биржи, часть пользователей перенаправлялась на фишинговый (фейковый) сайт. Сейчас работа сервиса восстановлена и он работает в штатном режиме.

Для защиты от злоумышленников рекомендуется проверять в строке браузера подлинность сертификата SSL, который должен соответствовать значению «MyEtherWallet Inc [US]», проверяйте протокол адреса «https://», внимательно прочитайте адрес самого сайта, а также обратите внимание на наличие зеленого «замочка». Старайтесь заходить на сайт из своих закладок в браузере, а не через поиск Google или Яндекс, так как в выдачу часто попадают фишинговые страницы.

Во время интервью Глава MyEtherWallet Косала Хемачандра (Kosala Hemachandra) рассказал, что проект не может нести ответственность за атаки, а также из-за того, что пользователи игнорируют знак предупреждения (опасности) в браузере.

Косала также отметил, что в последнее время сайт ежедневно подвергается ненормальному количеству фишинговых атак. На сегодняшний день зарегистрировано более 6500 доменных имен схожих с MyEtherWallet, которые могут быть задействованы для преступлений. В противовес злоумышленникам планируется создать кошелек на внешнем носителе, который будет бесплатным для загрузки и использования. Это поможет создать соединение Perr-to-peer с MyEtherWallet, при этом приватные ключи не покинут устройства пользователя.

Проверьте знание крипто-терминологии – мы подготовили классный словарь криптовалютного сленга.

Источник: ituber.me